Penetrasyon ne demek?

Penetrasyon kelimesi sözlükte "delip geçme, nüfuz etme, içine işlemek, içine girmek, içinden geçmek" anlamlarına gelmektedir.

Penetrasyon kısaca "pentest" adıyla anılır. Bilişim teknolojilerinde "sızma testi" olarak tanımlanır.

Penetrasyon; Bilgi sistemlerine bir takım yazılım grupları ve hacking teknikleri kullanılarak girilmesi anlamına gelmektedir.

Penetrasyon neden önemlidir?

Bilgi sistemleri şirket yada kurumların değerli bilgilerinin sakladığı, akışlarının ve kişiler arası iletişimin sürdürüldüğü sistemlerdir. Bu sistemlerin her türlü zaafiyetten arındırılması ve güvenli bir bilgi sistemi oluşturulabilmesi için önemlidir.

Penetrasyon'un faydaları

1. Güvenlik açıkları, tasarım zayıflıkları ve riskler ortaya çıkarılarak kurumun tüm bilgi kaynakları güvenceye alınır.

2. Güvenlik açıkları dışında, yanlış yapılandırılan sistemler ile cihazlar da tespit edilir.

3. Kurumun IT envanterinin dökümü çıkarılarak çalışan sistemler, servisler tespit edilir.

4. Zero day exploitlerine karşı koruma sağlanır.

5. HTTP, DNS, SMTP, POP3, FTP, IMAP, TELNET, SSH, SSL vb. tespit edilen tüm çalışan servislerin, yazılımların ve protokollerin zayıflıkları tespit edilir.

6. Farklı kullanıcı haklarıyla hak istismarı dahil olmak üzere sistem ve veritabanları ile alakalı kullanıcı ile sunucu taraflı tüm zayıflıkların tespiti yapılır.

Penetrasyon testi çeşitleri

1. White Box (Beyaz Kutu Testi): İç test olarak da bilinen bu testi gerçekleştirecek firma tarafından müşteri networkünün içerisinde belirli bilgilerin sağlanması yoluyla, içeriden yapılacak saldırıları simüle etme amacıyla gerçekleştirilir.

2. Black Box (Siyah Kutu Testi): Dış test olarak adlandırılan bu test hedef networke dışarıdan gelecek olan saldırıları simüle eder. Bu bağlamda bilgi çalmak, bilgileri yok etmek, bilgiye erişimi yok etmek gibi saldırı türleri gerçekleştirilir.

3. Gray Box: (Gri Kutu Testi): Yukarıdaki iki yöntemin karışımıdır denilebilir. Sistemlerin, sistemler hakkında detaylı bilgi alınmadan test edilmesi yöntemidir.

Penetrasyon testi aşamaları

1. Pasif Bilgi Toplama

2. Aktif Bilgi Toplama

3. Ağ Analizi

4. Port Analizi

5. Sistem Analizi

6. Yetki Yükseltme

7. Sistem Durdurma

8. Kaynakların Doldurulması

9. Yetkisiz Erişim Sağlama

10. Risk Değerlendirmesi

11. Web Tabanlı Uygulamalara Yönelik Saldırılar

12. Sosyal Mühendislik Saldırıları

--Reklam--